超级会员免费看
基于MQ、MinRank和Rank SD构建基于MPC-in-the-Head的签名
在现代密码学中,构建高效且安全的签名方案是一个重要的研究方向。本文将介绍基于MQ(多元二次)、MinRank和Rank SD问题构建基于MPC-in-the-Head范式的签名方案,同时探讨矩阵秩检查协议以及针对MinRank和Rank SD问题的知识证明。
1. 签名大小比较
在不同有限域下,各种依赖MQ问题的签名方案在签名大小和通信成本上存在差异。以下是在不同参数下各方案的签名大小和公钥大小的比较:
| 实例 | 协议名称 | 变体 | 参数(N, M, τ, η) | 签名大小 | 公钥大小 |
| — | — | — | — | — | — |
| q = 4, m = 88, n = 88 | [SSH11] (3 rounds) | - | 219, -, -, - | 28502 B | 38 B |
| | MQ - DSS [CHR+16] | - | 316, -, -, - | 41444 B | - |
| | MudFish [Beu20] | - | 4, 191, 68, - | 14640 B | - |
| | Mesquite [Wan22] | Fast | 8, 187, 49, - | 9578 B | - |
| | | Short | 32, 389, 28, - | 8609 B | - |
| | 我们的方案 | Fast | 32, -, 40, 6 | 10764 B | - |
| | | Short | 256, -, 25, 8 | 9064 B | - |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
